Mit der Maus und dem Internet die Mäuse verwalten
Bankgeschäfte per Internet abzuwickeln, ist bequem. Aber angesichts von Viren und anderen digitalen Bedrohungen auch empfehlenswert?
Von Matthias Schüssler
Geschäfte statt am Bankschalter online abzuwickeln, hat einleuchtende Vorteile. Am Computer in der guten Stube erhält man schnell einen Überblick der Ein- und Auszahlungen und des Gesamtvermögens, kann Zahlungen terminieren, Daueraufträge einrichten, Börsenaufträge tätigen und vieles mehr – und das alles auch am Samstagmorgen und im Pyjama. Im Internet haben die Geldinstitute 24 Stunden am Tag geöffnet.
Die technischen Hürden auf dem Weg zum virtuellen Schalter haben die Banken abgebaut. Wer seinen Computer in den letzten fünf Jahren erworben hat, ist ausreichend gerüstet. Ein schneller Internetzugang ist nicht nötig, auch das Analogmodem tuts bestens. Das Betriebssystem spielt keine Rolle mehr: In der Anfangsphase hatte die Zürcher Kantonalbank Protest aus der Apple-Welt auf sich gezogen, weil der Zugang mit Mac nicht möglich war. Inzwischen können sogar Linux-Rechner mit den meisten Banken Verbindung aufnehmen.
Bequem – aber sicher?
Doch angesichts vielfältiger Gefahren durch Viren und andere Angreifer aus dem Internet stellt sich die bange Frage nach der Sicherheit. Lässt man nicht besser die Finger von der Sache, wenn Würmer wie Blaster und SoBig.F weltweit Millionen Rechner in die Knie zwingen? In dieses Horn stösst der Hamburger Chaos Computer Club, der seit Jahren auf Sicherheitsmängel in Informatik und Telekommunikation aufmerksam macht. CCC-Sprecher Andy Müller-Maguhn weist auf die Angreifbarkeit des Kunden-PCs hin: Transaktionen könnten ausgespäht, Kontoinformationen abgeändert, Geld abgehoben werden. Dem ARD-Magazin «Ratgeber Technik» ist es in einem Test vor zwei Jahren sogar gelungen, den Server der HypoVereinsbank zu hacken und Einblick in 1,5 Millionen Transaktionen zu nehmen.
Eine unrühmliche Ausnahme? Pressesprecherin Karin Gibel von Postfinance weist darauf hin, dass seit Bestehen der Onlineplattform yellownet kein einziger Missbrauch vorgekommen sei. Das Angebot der Post wurde 1998 gestartet, und inzwischen nutzen 470 000 Kunden diese Plattform. Auch die ZKB weiss von keinem Schadensfall im Onlinebereich, obwohl sie jährlich 8,4 Millionen Internetzahlungen abwickelt. Bei der Kantonalbank sind inzwischen zwanzig Prozent der Kunden online, und mehr als die Hälfte aller Zahlungsaufträge werden am Heim-PC aufgegeben. «Gegenüber der Briefpost ist die Sicherheit im elektronischen Verkehr deutlich höher», sagt Werner Truöl, Leiter Multichannel-Management der ZKB.
Damit die Kommunikation zwischen Bankrechner und Kunden-PC ungestört und unbelauscht stattfinden kann, setzen die Geldinstitute auf drei Massnahmen. Zum Einsatz kommt eine starke Verschlüsselung – stark bedeutet, dass der Codierungsschlüssel 128 Bit lang ist und nicht bloss 40 Bit wie in den USA. Ausserdem brauchts eine Vertragsnummer und einen nur einmal verwendbaren Code von der Streichliste. Der grösste Unsicherheitsfaktor ist der Benützer – sei es, weil er Telebanking mit einem schlecht geschützten PC betreibt oder sorglos mit Streichliste, Passwort und Vertragsnummer umgeht. Damit die Sicherheitsmassnahmen greifen, sollte beispielsweise das Passwort nur im Kopf des Benützers registriert sein – und nicht etwa auch auf der Streichliste.
Antiviren-Software und Firewall
An Stelle der Streichliste setzt etwa die UBS auf einen Kartenleser. Er arbeitet unabhängig vom Computer und generiert einen nur für die aktuelle Session gültigen Zugangscode – aber nur, wenn die E-Banking-Karte eingelegt und der Karten-PIN-Code eingegeben wurde. Dieses System ist mit verhältnismässigem Aufwand nur dann zu bezwingen, wenn sich ein Dieb am Kunden-PC zu schaffen machen kann und Karte und PIN-Code vorfindet.
Der Kunde sollte nebst gewissenhaftem Umgang mit seinen Zugangsdaten den PC auch mit einer Firewall- und Antivirus-Software schützen. Und auch der Tipp vom Computer Chaos Club ist nicht verkehrt: Überprüfen Sie die Kontoauszüge, die Ihnen die Bank per Post zuschickt, gewissenhaft und regelmässig.